Birleşik Krallık Seçim Komisyonu Siber Güvenlik Testinde Başarısız Oldu

Kamso Oguejiofor-Abugu
Yayınlandı: Eylül 6, 2023

Birleşik Krallık Seçim Komisyonu, bilgisayar korsanlarının kamu kayıtlarında bulunmayan hassas bilgiler de dahil olmak üzere 40 milyon seçmenin verilerine potansiyel olarak eriştiği büyük bir veri ihlalinden kısa bir süre önce önemli siber güvenlik başarısızlıklarıyla karşı karşıya kaldı.

BBC'nin bir raporuna göre komisyon, kuruluşları siber güvenlik standartlarına karşı sertifikalandırmak için 2014 yılında başlatılan Birleşik Krallık hükümeti destekli bir program olan Cyber ​​Essentials denetiminde başarısız oldu. Hassas ve kişisel bilgilerin işlenmesini veya belirli teknik ürün ve hizmetlerin sağlanmasını içeren devlet ihalelerine teklif vermek isteyen herhangi bir tedarikçinin Cyber ​​Essentials sertifikasına ihtiyacı olacaktır. Ancak komisyon, 2021 sertifikasyon girişimi sırasında birçok alanda gerekli standartları karşılayamadı.

Bir yılı aşkın süredir tespit edilemeyen ihlal, "düşman aktörlerin" Ağustos 2021'den Ekim 2022'deki keşfine kadar komisyonun e-postalarına ve seçmen veritabanlarına erişmesine olanak tanıdı. Komisyon, saldırganların kimliğini veya yöntemi henüz açıklamadı. ihlalden.

Siber güvenlik danışmanı Daniel Card, denetim başarısızlıklarının doğrudan hacklemeyi kolaylaştırıp kolaylaştırmadığını belirlemek için henüz çok erken olmasına rağmen, bu tür güvenlik açıklarının zayıf siber güvenlik duruşu ve yönetiminin resmini çizdiğini belirtti. Card, "İlk göstergeler, bilgisayar korsanlarının e-posta sunucularına farklı bir yoldan girmeyi başardıkları yönünde ancak saldırı zincirinin bu zayıf güvenlikli cihazlardan bir veya daha fazlasını içermiş olabileceği ihtimali var" dedi.

Cyber ​​Essentials planını destekleyen Ulusal Siber Güvenlik Merkezi (NCSC), bilinen güvenlik açıklarından yararlanılmasını önlemek için güncel yazılımların önemini vurguluyor. NCSC ayrıca, temel saldırılara yatkınlığın, kuruluşları siber suçlular için daha çekici hedefler haline getirebileceğini belirtiyor.

İhlale yanıt olarak Seçim Komisyonu'nun genel müdürü Shaun McNally, üzüntüsünü dile getirdi ve BT sistemlerinin "güvenliğini, dayanıklılığını ve güvenilirliğini artırmak" için önemli adımların atıldığına dair güvence verdi. Komisyon ayrıca veri koruma yasalarının gerektirdiği şekilde ihlal hakkında Bilgi Komiseri Ofisi'ni (ICO) derhal bilgilendirdi.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• ChartPrime. Ticaret Oyununuzu ChartPrime ile yükseltin. Buradan Erişin.
• Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
• Kaynak: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/